2024年国家信息安全水平等级考试NISP二级题目卷(二)(答案附后)

最新推荐文章于 2025-04-22 17:27:22 发布
最新推荐文章于 2025-04-22 17:27:22 发布
阅读量929 收藏 7
点赞数 15
分类专栏: 试题 文章标签: 网络安全 信息与通信 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xhw_123456/article/details/143598097
版权

国家信息安全水平等级考试NISP二级卷为100道单选题,每题一分,共100分,70分合格,考试时长为120分钟。

1. 处理报废电脑的流程时,以下哪一个选项对于安全专业人员来说是最重要考虑的内容?

A.在扇区这个级别上,硬盘已经被多次重复写入,但是在离开组织前没有进行重新格式化。

B.硬盘上所有的文件和文件夹都分别删除了,并在离开组织进行重新格式化。

C. 在离开组织前,通过在硬盘特定位置上洞穿盘片,进行打洞,使得硬盘变得不可读取。

D.由内部的安全人员将硬盘送到附近的金属回收公司,对硬盘进行登记并粉碎。

2. 一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?

A.A.状态检测防火墙

B.B.网页内容过滤

C.网页缓存服务器

D.代理服务器

3. 当组织将客户信用审查系统外包给第三方服务提供商时,下列哪一项是信息安全专业人士最重要的考虑因素?该提供商:

A.满足并超过行业安全标准

B.同意可以接受外部安全审查

C.其服务和经验有很好的市场声誉

D.符合组织的安全策略

4. 一个组织将制定一项策略以定义了禁止用户访问的WEB 站点类型。为强制执行这一策略,最有效的技术是什么?

A.状态检测防火墙

B.WE内容过滤器

C.WEB 缓存服务器

D.应该代理服务器

5. 在制定一个正式的企业安全计划时,最关键的成功因素将是?

A.成立一个审查委员会

B.建立一个安全部门

C.向执行层发起人提供有效支持

D.选择一个安全流程的所有者

6. 对业务应用系统授权访问的责任属于:

A.数据所有者

B.安全管理员

C.IT 安全经理

D.申请人的直线主管

7. 下列哪一项是首席安全官的正常职责?

A.定期审查和评价安全策略

B.执行用户应用系统和软件测试与评价

C.授予或废除用户对

IT 资源的访问权限

D.批准对数据和应用系统的访问权限

8. 向外部机构提供其信息处理设施的物理访问权限前,组织应当做什 么?

A.该外部机构的过程应当可以被独立机构进行IT 审计

B.该组织应执行一个风险评估,设计并实施适当的控制

C.该外部机构的任何访问应被限制在DMZ 区之内

D.应当给该外部机构的员工培训其安全程序

9. 某组织的信息系统策略规定,

终端用户的 ID 在该用户终止后90 天内失效。组织的信息安全内审核员应:

A.报告该控制是有效的, 因为用户 ID 失效是符合信息系统策略规定的时间段的

B.核实用户的访问权限是基于用所必需原则的

C.建议改变这个信息系统策略,以保证用户ID 的失效与用户终止一致

D.建议终止用户的活动日志能被定期审查

10. 减少与钓鱼相关的风险的最有效控制是:

A.系统的集中监控

B.钓鱼的信号包括在防病毒软件中

C.在内部网络上发布反钓鱼策略

最低0.47元/天 解锁文章
2024国家信息安全水平等级考试NISP二级题目(一)(答案附后
xhw_123456的博客
11-06 1307
国家信息安全水平等级考试NISP二级为100道单选题,每题一分,共100分,70分合格,考试时长为120分钟。
CISP、NISP二级题库最新精简版.zip
06-24
最新版本 CISP认证考试题型为选择题,100道,答对70道通过。
2024nisp二级题库大全(含答案
xhw_123456的博客
11-06 1042
NISP二级考试题型CISP一模一样,100道单选题,备考自然是以刷题为主!
2025NISP一级题库试题
最新发布
xhw_123456的博客
04-22 311
C.分C、D、E、F四个分区,操作系统安装在C盘,其他盘分别用来存储软件、工作资料、系统备份。B.分C、D、E三个分区,操作系统安装在C盘,软件在D盘、工作资料在E盘。A.用户自主保护、系统审计保护、安全标记保护、结构化保护、访问验证保护。B.用户自主保护、系统审计保护、访问验证保护、安全标记保护、结构化保护。C.安全标记保护、系统审计保护、结构化保护、用户自主保护、访问验证保护。D.安全标记保护、结构化保护、用户自主保护、系统审计保护、访问验证保护。D.只分一个C盘,操作系统和数据都存放在C盘当中。
NISP一级测试题库
06-02
NISP一级考试题库,100道选择题。不是特别全,但绝大多数考试题都考的到,搜索一下基本都有,适合nisp备考的学生练手用
国家信息安全水平考试(NISP一级)考试题库3
TLBR山页的博客
03-09 2369
计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的(),计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的()等因素确定。违反国家规定,提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的。评估消除不符合原因需要的行为,通过评审不符合项,确定不符合的原因,并确认有相似的不符合存在或者潜在的不符合发生的情况,以促使其不复发或者不在其他地方发生。
NISP二级复习题库
菜鸟-宇的个人博客
11-25 6861
NISP二级复习题库
NISP一级考试题库
农夫果园好好喝的博客
08-17 7482
172. ISO2007:2013《信息技术-安全技术-信息安全管理体系要求》为在组织内为建立、实施、保持和不断改进()制定了。63. 三个网段 如下所示: 192.168.1.0/24, 192.168.2.0/24,99. 微软提出了 STRIDE 模型,其中 Repudation(抵赖)的缩写,155. Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。62. 对于C类IP地址,子网掩码为255.255.255.248,则能提供子。...
国家信息安全水平等级考试NISP二级题目①(包含答案
Aluxian_的博客
04-21 4858
1.不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是() A.定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量 B.定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析 C.定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关 D.定性风险分析更具主观性,而定量
国家信息安全水平考试NISP一级)考试题库2
TLBR山页的博客
03-07 1529
计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的(),计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的()等因素确定。违反国家规定,提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的。评估消除不符合原因需要的行为,通过评审不符合项,确定不符合的原因,并确认有相似的不符合存在或者潜在的不符合发生的情况,以促使其不复发或者不在其他地方发生。
NISP题库,知识点,真题
10-21
NISP题库,模拟题,PDF讲义,多个题库的汇总,Word和PDF都有,随便刷刷稳过,主要是一级题库
nisp一级考试最新题库真题+提纲
07-01
nisp最新题库1. 信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括以下哪个方面 A.安全特征 B.安全要素 C.生命周期 D.保障要素 2. PDR 模型相比,P2DR 模型多了哪一个环节? A.防护 B.检测
Nisp一级二级考试题.zip
06-05
NISP考试题,亲身经历,绝对有用
信息安全考试题库
11-29
信息安全专业必备很全的题库答案.................................................................
NISP一级试题.pdf
05-28
国家信息安全水平考试(National Information Security Test Program,简称NISP),是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。由国家网络空间安全人才培养基地运营/管理,并授权网安世纪科技有限公司做为国家信息安全水平考试NISP)专项证书管理中心。
二级考试题库
01-13
上机题库最新最全的题库,刚买的光盘 20183月全国计算机等级考试 二级C语言上机题库100套 (从光碟拷贝出来的最完整版) (可以拷贝在U盘里,然后ctrl+F搜索,百分百有答案,祝考试成功)上机题库
国家信息安全水平等级考试NISP二级题目②(包含答案
Aluxian_的博客
01-03 4324
国家信息安全水平等级考试NISP二级题目②(包含答案
NISP题库(八套模拟题)
热门推荐
Love&Share
09-25 1万+
模拟1 1、 通信保密阶段所面临的主要安全威胁是搭线窃听和密码分析,其主要保护措施是数据加密。由于当时计算机速度和性能比较落后,使用范围有限,因此通信保密阶段重点是通过密码技术保证数据的机密性和完整性,解决通信保密问题。该阶段开始的标志是( )的发表: A. 《保密系统的信息理论》 B. 《国家数据加密标准》 C. 《可信计算机系统评估准则》 D. 《通信保密技术理论》 回答正确(得分: 1分) 正确答案 A 解析 通信保密阶段开始于20世纪40代,其时代标志是1949香农发表的《保密系统的信息理论》,
2020网络安全NISP一级(模拟题九)
我就吃一口的BLOG
10-25 2833
2020国家信息安全水平考试NISP一级(模拟题九) 2020 NISP一级模拟题(09) 网络钓鱼欺骗是社会工程学的一种方式,下列关于社会工程学的说法中错误的是( ) A.社会工程学利用了人性的弱点;B.社会工程学需要结合常识;C.社会工程学的目的是获取秘密信息;D.谎言越多,社会工程学的欺骗效果越好 正确答案是:D你的答案是:D此题得分:2 根据恶意代码特征对恶意代码前缀命名,Worm.Sasser病毒属于( ) A.引导区病毒;B.蠕虫病毒;C.木马病毒;D.宏病毒 正确答案是:B...
国家信息安全水平考试NISP考试经验分享
10-08
国家信息安全水平考试NISP)是由中国信息安全测评中心负责考试和发证的考试,它包括NISP1级考试NISP2级考试考试内容主要涵盖信息安全信息安全威胁、信息安全发展阶段形势以及信息安全保障等方面的知识。考试由中国信息安全测评中心统一审阅,考试结果可通过关注CISP公众号来查询。 关于国家信息安全水平考试NISP)的经验分享,以下是一些建议: 1. 充分准备:考试前要对考试大纲进行仔细研究,了解考试内容和重点。可以参考相关教材、课件以及模拟试题进行复习。 2. 制定学习计划:根据自己的时间和能力安排学习计划,合理分配时间进行复习。可以将知识点进行分类整理,采用重点突破的方式进行学习。 3. 多做模拟题:通过做大量的模拟题来检验自己的学习成果,并熟悉考试的题型和出题规律。可以选择一些权威的模拟试题来进行练习,如NISP官方提供的模拟试题。 4. 注意重点知识点:在复习过程中,要着重关注考试大纲中的重点知识点,对于重点知识要多加理解和记忆。 5. 做好时间管理:考试时间有限,要合理安排好答题时间。可以先浏览一遍试,将自己比较熟悉的题目先答完,然后再去解答较难的题目。 6. 注意答题技巧:在答题过程中,要注意审题,理清思路,准确回答问题。可以采用逐个选择、排除法等答题技巧来提高答题效率。 7. 考试考场注意事项:到达考场前要提前了解考场具体位置和交通情况,注意携带好身份证明和考试准考证。在考试过程中要保持冷静,遵守考场纪律,不得交流和作弊。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值